Um grupo de investigadores descobriu recentemente uma nova vulnerabilidade na conectividade Bluetooth que pode comprometer os nossos dados. Uma vez explorada, os hackers terão acesso a dados referentes às nossas comunicações.
Como se isso não fosse o bastante, os responsáveis pelo padrão Bluetooth já admitiram a sua incapacidade para corrigir o problema. Nesse sentido, a sua recomendação é que sejam usadas palavras-chave que cumpram com os requisitos mínimos de segurança.
Esta vulnerabilidade permite forçar o emparelhamento entre dois dispositivos
De modo que esta falha de segurança seja explorada, os hackers terão de forçar o emparelhamento entre dos equipamentos via Bluetooth. Ao proceder a tal, os meliantes terão de usar uma chave de encriptação de baixa segurança.
Essa chave de encriptação terá de ser posteriormente quebrada pelo hacker para que este possa aceder às informações presentes nos nossos dispositivos. Uma vez quebrado esse mecanismo de segurança, ficarão expostos dados relativos às nossas comunicações, sendo ainda possível tomar conta do nosso dispositivo.
Importa notar que sempre que dois equipamentos se ligam via Bluetooth é definida uma nova chave de encriptação. Assim, no caso de um hacker conseguir colocar-.se no meio do processo de emparelhamento, este terá de definir uma chave de baixa segurança para posteriormente ser quebrada.
O número de afetados poderá ser, no entanto, reduzido
Aquilo que nos deixa um pouco mais descansados no meio deste relato é a forma como é possível tirar proveito desta vulnerabilidade. Para que qualquer pessoa possa usar, em seu benefício, esta falha de segurança, ela terá de estar presente no momento em que é estabelecida a conexão Bluetooth.
O hacker terá de bloquear a transmissão inicial de cada um dos equipamentos, estabelecer uma nova chave de encriptação e enviar uma mensagem própria a dar conta do sucesso no emparelhamento. Todos estes passos teriam de ser conseguidos numa questão de segundos, o que certamente se revelará uma tarefa desafiante.
Mais ainda, nem todos os dispositivos com conectividade Bluetooth estão vulneráveis a esta falha. Aqueles que obrigarem ao uso de uma chave com um considerável nível de segurança estão imunes ao problema.
Editores 4gnews recomendam:
- ALERTA: Google avisa para milhões de passwords desprotegidas e dá-te uma solução
- Huawei Mate 30 Pro: alegada imagem mostra uma traseira diferente do que esperávamos!
- Xiaomi partilha vídeo do Xiaomi Redmi Note 8 com câmara de 64MP
